O melhor pedaço da Maçã.

Como o ataque a um dissidente árabe fez a Apple correr para lançar o iOS 9.3.5

Ahmed Mansoor

Há quatro dias, noticiamos aqui uma inesperada atualização: de surpresa, a Apple liberou o iOS 9.3.5 para todos os usuários de iPads, iPhones e iPods touch, afirmando que o update era altamente recomendado por conta de uma “importante” atualização de segurança.

Publicidade

O que nós não sabíamos até recentemente, entretanto, era que esta “atualização de segurança” se referia a algo muito mais grave do que o usual — e cuja história é para lá de intrigante.

Há algumas semanas, o proeminente ativista dos direitos humanos Ahmed Mansoor, dissidente e crítico do governo dos Emirados Árabes através do seu blog, recebeu algumas mensagens no seu iPhone 6. As mensagens denunciavam torturas e outras violações dos direitos humanos em prisões do seu país, e forneciam um link para mais informações.

Ahmed Mansoor

Mansoor, porém, suspeitou da boa vontade delas e, em vez de abrir os links, enviou a mensagem para o Citizen Lab, o centro de pesquisas da internet da Universidade de Toronto (Canadá) — a mesma instituição já tinha colaborado com o ativista em duas ocasiões anteriores quando seus aparelhos foram invadidos.

Publicidade

No laboratório, os pesquisadores Bill Marczak e John Scott-Railton abriram a URL fornecida pelo mensageiro suspeito num iPhone 5 totalmente limpo, rodando o iOS 9.3.3 (mesma versão do sistema do iPhone 6 de Mansoor). O Safari, então, abriu uma página em branco apenas para fechar 10 segundos depois — e só.

Depois, a surpresa: o iPhone estava infectado com um spyware absolutamente silencioso e poderosíssimo, capaz de monitorar basicamente tudo: desde telefonemas à digitação, passando por mensagens, emails, agenda, contatos e até mesmo acesso à câmera e ao microfone. A ferramenta foi batizada de Pegasus e nunca tinha sido documentada antes, seja por outros hackers como por instituições de segurança ou a própria Apple.

Publicidade

O Pegasus iniciava seu ataque explorando uma vulnerabilidade do WebKit, motor de renderização do Safari; depois, a segunda etapa era se aproveitar de um bug nas proteções do núcleo (kernel) do iOS para acessar as entranhas do sistema e fazer um jailbreak totalmente silencioso, que, por sua vez, permitia o monitoramento completo do aparelho.

Uma coisa levou a outra e logo se descobriu que o Pegasus — junto de outros dois spywares maliciosos super-secretos — eram obra do NSO Group, um enorme e quase invisível grupo de traficantes de ciberarmas baseado em Israel. As ferramentas maliciosas são vendidas por cifras altíssimas a clientes do mais alto escalão do crime, em transações escusas e praticamente indetectáveis.

Quando o problema foi trazido à Apple pelo Citizen Lab, a companhia corrigiu as brechas e liberou o iOS 9.3.5 em 10 dias; agora, o Pegasus não mais poderá ser utilizado nos aparelhos atualizados. Nada impede, entretanto, que o NSO crie outras ferramentas para explorar tanto o iOS quanto outros sistemas — pesquisadores afirmam que o Android, particularmente, é um alvo que pode estar sendo muito visado pelos criminosos.

Publicidade

Se você tem um iGadget, entretanto — e mesmo que não seja um alvo primário de governos tiranos —, é bom atualizá-lo imediatamente, se ainda não tiver o feito.

[via Wired]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Agora é para valer: Apple convida imprensa para evento especial no dia 7 de setembro

Próx. Post

Rumor: bateria do “Apple Watch 2” será 35% maior

Posts Relacionados